Cómo proteger los datos con los privilegios del usuario sql
Una gran amenaza para la integridad de los datos son los propios usuarios. Algunas personas no deberían tener acceso a los datos y SQL le da ese control. Otros deben sólo han restringido el acceso a algunos de los datos, pero no tienen acceso al resto. Algunos deberían tener acceso ilimitado a todo en la base de datos. Se necesita un sistema de clasificación de usuarios y para asignar privilegios de acceso a los usuarios en diferentes categorías.
El creador de un esquema especifica que se considera su propietario. Como propietario de un esquema, puede otorgar privilegios de acceso a los usuarios que especifique. También puede revocar los privilegios que ya ha concedido. Un usuario debe pasar un procedimiento de autenticación para probar su identidad antes de que pueda acceder a los archivos que le autorice a utilizar. Los detalles de este procedimiento dependen de la implementación.
SQL le da la capacidad para proteger a los siguientes objetos de base de datos:
Mesas
columnas
Puntos de vista
dominios
Los conjuntos de caracteres
colaciones
traducciones
Video: Sql Server 2014 Crear usuario y dar permisos (gestion de usuarios)
SQL es compatible con varios tipos diferentes de protección: ver, añadir, modificar, borrar, hacer referencia, y utilizando bases de datos. También es compatible con las protecciones asociadas con la ejecución de las rutinas externas.
Usted permite el acceso mediante el uso de la CONCEDER declaración y eliminar el acceso mediante el uso de la REVOCAR declaración. Mediante el control de la utilización de la SELECCIONAR declaración, los controles de DCL que pueden ver un objeto de base de datos como una tabla, columna, o vista. el control de la INSERTAR norma determina quién puede agregar nuevas filas en una tabla.
La restricción del uso de la ACTUALIZAR comunicado a los usuarios autorizados le da un control de quién puede modificar la tabla rows- restringir el BORRAR controles de los estados que se pueden eliminar filas de la tabla.
Si una tabla en una base de datos contiene una clave externa como una columna que es una clave primaria en otra tabla en la base de datos, se puede agregar una restricción a la primera tabla para que haga referencia la segunda tabla. Cuando una tabla hace referencia a otro, un usuario de la primera mesa puede ser capaz de deducir información sobre el contenido de la segunda.
Como propietario de la segunda tabla, es posible que desee evitar tal espionaje. los Referencias GRANT declaración le da ese poder. Mediante el uso de la USO GRANT declaración, puede controlar quién puede utilizar - o incluso ver - el contenido de un dominio, juego de caracteres, el cotejo, o la traducción.
Video: Usuarios con Permisos y Restricciones | Access desde cero #19
operación de protección | Declaración |
---|---|
Permitir al usuario ver una tabla | GRANT SELECT |
Prevenir usuario vea una mesa | REVOKE SELECT |
Permitir al usuario añadir filas a una tabla | GRANT INSERT |
Prevenir usuario de la adición de filas a una tabla | REVOKE INSERT |
Permitir al usuario cambiar los datos en filas de la tabla | GRANT UPDATE |
Prevenir usuario cambiar datos en filas de la tabla | ACTUALIZACIÓN REVOKE |
Permitir al usuario eliminar filas de la tabla | GRANT BORRAR |
Prevenir usuario elimine filas de la tabla | REVOCAR BORRAR |
Permitir al usuario para hacer referencia a una tabla | Referencias GRANT |
Evitar que el usuario de referencia a una tabla | REVOCAR Referencias |
Permitir al usuario utilizar un dominio, juego de caracteres, traducción o colación | USO EN CONCESIÓN DE DOMINIO, Grant Uso en Juego de caracteres, USO GRANT sobre el cotejo, GRANT Uso en TRADUCCIÓN |
Prevenir usuario de usar un dominio, juego de caracteres, el cotejo, o traducción | REVOCAR USO EN DOMINIO, REVOCAR USO EN CARACTERES, REVOCAR Uso en COTEJO, REVOCAR EL USO DE TRADUCCIÓN |
Usted puede dar diferentes niveles de acceso a diferentes personas, dependiendo de sus necesidades. Los siguientes comandos ofrecen algunos ejemplos de esta capacidad:
GRANT selecton CUSTOMERTO SALES_MANAGER-
El ejemplo anterior permite a una persona - el gerente de ventas - para ver la tabla CLIENTE.
Video: Crear nuevo Usuario de Conexión | Curso de SQL Server #8
El siguiente ejemplo permite a cualquier persona con acceso al sistema para ver la lista de precios al por menor:
GRANT selecton RETAIL_PRICE_LISTTO público-
El siguiente ejemplo permite al gerente de ventas de modificar la lista de precios al por menor. Ella puede cambiar el contenido de las filas existentes, pero ella no puede añadir o eliminar filas:
GRANT UPDATEON RETAIL_PRICE_LISTTO SALES_MANAGER-
El siguiente ejemplo permite al gerente de ventas para agregar nuevas filas a la lista de precios al por menor:
GRANT INSERTON RETAIL_PRICE_LISTTO SALES_MANAGER-
Ahora, gracias a este último ejemplo, el gerente de ventas pueden eliminar filas no deseadas de la tabla, también:
VENTAS RETAIL_PRICE_LISTTO GRANT DELETEON Manager-